Q&A
エラーとなっているメッセージを見ると、udpに対して許可してないよと見えます。
拡張ACLは一部なのかどうかわかりませんが、UDPに対する設定が見えませんが
これらは設定に書く必要はないのでしょうか?
また、説明文中に「上記(10.10.11.2)~」と書いてありますが
前述の質問と同様設定にそのセグメントの記述がありません。
各セグメントとCiscoの関係性がわかりづらいので、ポンチ絵など
作成されるとコメントつくかもしれませんね
初めまして。
自分の環境のSNMP通信不通について、相談させてください。
現在下記のような拡張ACLを設定しており、PING,ECHO,SSHなどは通る中、
SNMPのみドロップする、といった状況となっています。
ip access-list extended vlan999_in
10 permit tcp any any established
20 permit tcp .....
90 permit ip host 10.10.10.2 any
100 permit ip host 10.10.20.2 any
110 permit tcp .....
130 deny ip any any log
Jun 1 00:00:39 JST: %LOGP: list vlan999_in denied udp 10.10.20.2(55379) 10.10.11.2(161), 1 packet
上記(10.10.11.2)以外のサーバに対しては問題なくSNMP接続が可能で、
上記(10.10.11.2)サーバについてもPING、SSH等SNMP以外の通信では疎通が確認できております。
SNMPだけが拒否されている状態です。
また、10.10.10.2 からは 10.10.11.2 へのSNMP通信が成功しており、
全く同じコマンドを使用してもこちらは問題なくSNMPにより情報が取得できています。
このような状態になってしまう原因について、確認をした方がいい設定等、
お心当たりがある方がおられましたらご教授いただきたいです。
よろしくお願いいたします。
あなたの回答
tips
プレビュー
